V
Не помогло.Всё точно также
Size: a a a
2020 June 04
S
Не помогло.Всё точно также
Так отключая в профиле нужно это перенести в firewall и пробовать значение 1460
V
Так отключая в профиле нужно это перенести в firewall и пробовать значение 1460
так и сделал
S
так и сделал
А правило mss вообще отрабатывает? В лог льет?
V
А правило mss вообще отрабатывает? В лог льет?
на 1460 - нет
SK
Здраствуйте! Подскажите пожалуйста куда рыть. на l2tp server вылетает ошибка ipsec error phase1 negotiation failed due to time up
V
Sergey Kayda
Здраствуйте! Подскажите пожалуйста куда рыть. на l2tp server вылетает ошибка ipsec error phase1 negotiation failed due to time up
ключи, фаер, настройки ipsec, время
SK
ключи, фаер, настройки ipsec, время
Извините можно точней. Я начинающий :)
С
Коллеги, я попробовал по ману настрить DOH, пров все равно дропает мои запросы при обращении к уже по заранее правильному ip адресу. Я так понял что мне прилетает reset от DPI провайдера (. Хотелось бы понять что дал этот DOH полезного, пока вижу только правильное сопоставление DNS, а дальше пакетики летят в свою забугорную таблицу маршрутизации - это удобно.
V
Sergey Kayda
Извините можно точней. Я начинающий :)
1. Проверьте ключи на обоих микротиках
2. Проверьте время.дату чтоб было примерно одинаковые.
3. Проверьте все-ли порты открыты на стороне сервера.
4. Проверьте идентичность настроек IPSec.
2. Проверьте время.дату чтоб было примерно одинаковые.
3. Проверьте все-ли порты открыты на стороне сервера.
4. Проверьте идентичность настроек IPSec.
SK
1. Проверьте ключи на обоих микротиках
2. Проверьте время.дату чтоб было примерно одинаковые.
3. Проверьте все-ли порты открыты на стороне сервера.
4. Проверьте идентичность настроек IPSec.
2. Проверьте время.дату чтоб было примерно одинаковые.
3. Проверьте все-ли порты открыты на стороне сервера.
4. Проверьте идентичность настроек IPSec.
Все это проверил. Ошибка появилась спонтанно. после переподключения соеденение восстанавливается и трафик бегает до следующей ошибки. Уже перешел полностью на логТерм с полной настройкой с чистого листа
G
Всем привет, возможно на тике сделать чтобы DHCP Pool раздавал с начала диапазона IP? а то он всегда с конца раздает
S
Коллеги, я попробовал по ману настрить DOH, пров все равно дропает мои запросы при обращении к уже по заранее правильному ip адресу. Я так понял что мне прилетает reset от DPI провайдера (. Хотелось бы понять что дал этот DOH полезного, пока вижу только правильное сопоставление DNS, а дальше пакетики летят в свою забугорную таблицу маршрутизации - это удобно.
Doh отчасти решает только проблему атаки со стороны днс)) обойти блокировки он не дает
С
Doh отчасти решает только проблему атаки со стороны днс)) обойти блокировки он не дает
он хотя бы дает нормальные ип адреса ), а не dpi провайдера. В маршрутизации очень помогает. Уже вырубаю статические записи в DNS, смотрю как работает
O
Gad
Всем привет, возможно на тике сделать чтобы DHCP Pool раздавал с начала диапазона IP? а то он всегда с конца раздает
Вроде нет
V
Привет всем. Есть проблема в конторе. После замены роутера перестали открываться некоторые сайты, например Сбер онлайн, что как вы понимаете, неприемлемо. Загрузка останавливается на этапе TLS-handshake. При том с этого же компа при подключении к инету через смартфон всё ок. Думал на фаер и MTU в фаере выключал все дропы в Forward. В NAT обычный маскарад и один tcp-порт регистратора 5-значный. MTU на PPoE-доступе менял (1400-1490). Куда ещё можно копать
Проблема крылась в MTU как я и подозревал. Вот решение:
0 chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=no tcp-flags=syn protocol=tcp in-interface=WAN tcp-mss=1300-65535 log=no
1 chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=no tcp-flags=syn protocol=tcp out-interface=WAN tcp-mss=1300-65535 log=no
0 chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=no tcp-flags=syn protocol=tcp in-interface=WAN tcp-mss=1300-65535 log=no
1 chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=no tcp-flags=syn protocol=tcp out-interface=WAN tcp-mss=1300-65535 log=no
MO
Gad
Всем привет, возможно на тике сделать чтобы DHCP Pool раздавал с начала диапазона IP? а то он всегда с конца раздает
Первым устройством получаете последний адрес. Появляется единственная лиза. Делаете её статической, меняете адрес на первый из пула. Переполучаете аренду этим девайсом, видите, что адрес получился, как сказали. Всё, дальше подключаете остальные устройства
(с) Alex T
(с) Alex T
G
Первым устройством получаете последний адрес. Появляется единственная лиза. Делаете её статической, меняете адрес на первый из пула. Переполучаете аренду этим девайсом, видите, что адрес получился, как сказали. Всё, дальше подключаете остальные устройства
(с) Alex T
(с) Alex T
Ок спс попробую
V
Gad
Всем привет, возможно на тике сделать чтобы DHCP Pool раздавал с начала диапазона IP? а то он всегда с конца раздает
Поменяйте в пуле местами начальный и конечный адрес
VP
Gad
Всем привет, возможно на тике сделать чтобы DHCP Pool раздавал с начала диапазона IP? а то он всегда с конца раздает
Создайте внутри диапазона, например на первом адресе диапазона статическую лизу. И дальше, пока она активна, динамика будет выдаваться в нужном Вам порядке.